четверг, 23 января 2020 г.

Европейский институт телекоммуникационных стандартов ETSI готовит технический отчёт о глобальном признании европейских услуг доверия


Согласно информации на сайте Европейского института телекоммуникационных стандартов (European Telecommunications Standards Institute, ETSI), в настоящее время идёт работа над техническим отчётом ETSI TR 103 684 «Электронные подписи и инфраструктуры - Глобальное признание услуг доверия Евросоюза» (Electronic Signatures and Infrastructures (ESI); Global Acceptance of EU Trust Services), проект которого (версия 0.0.4, август 2019 года) объёмом 90 страниц доступен по адресу https://docbox.etsi.org/ESI/Open/Latest_Drafts/draftTR103684v004-public.pdf .

Как сказано в его вводной части, «В настоящем документе представлены результаты изучения существующих сервисов и услуг доверия, работающих в разных регионах мира, и их возможного взаимного признания / глобального признания.

В частности, одной из целей исследования является определение дальнейших шагов, которые могут быть предприняты для облегчения взаимного признания между услугами доверия Евросоюза, оказываемых на основе стандартов ETSI, поддерживающих европейский закон eIDAS (это закон «Об электронной идентификации и услугах доверия для электронных транзакций на внутреннем рынке», см. http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32014R0910&from=ENН.Х.), и услугами доверия на иной основе. Основное внимание уделяется существующих услугам доверия на основе инфраструктуры открытых ключей (PKI), поскольку они являются наиболее распространенными в мире.

В отчёте, во-первых, описывается методология, используемая при сравнении иных услуг доверия на основе PKI с теми, которые регламентированы в существующих стандартах ETSI, и основанная на четырех основных элементах услуги доверия: обстоятельствах (контексте) применения, надзоре и аудите, технических стандартах и информировании о доверии (trust representation). Далее в документе представлена информация, собранная об основных схемах оказания услуг доверия на основе PKI по всему миру (на будущее запланирован и подраздел о России – Н.Х.) и о том, как они соотносятся с европейской схемой оказания услуг доверия, основанной на законе eIDAS и стандартах ETSI. В заключение представлены выводы о тех шагах, которые могут быть предприняты для облегчения взаимного признания.»

Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Ссылки
3. Определения терминов, обозначения и сокращения
4. Методология исследования
5. Информация о существующих схемах оказания услуг доверия на основе PKI
6. Анализ благоприятных факторов и препятствий для взаимного признания
7. Предварительные выводы
Приложение A: Анкета, использованная в процессе исследования
Приложение B: Пример процесса взаимного признания
Приложение C: Модель eIDAS, используемая в качестве эталона для сравнения
На данный момент в разделе «Предварительные выводы» сказано следующее:
7. Предварительные выводы

Примечание. Приведенные ниже соображения являются предварительными в процессе подготовки окончательных выводов отчёта, и поэтому могут не  отражать окончательные результаты данного исследования.

a) Для обеспечения взаимного признания между отдельными услугами доверия на основе PKI, необходимо провести их сопоставление по 4 фундаментальным характеристикам:
  • правовой контекст,

  • надзор,

  • аудит и требования политик в отношении систем на основе PKI,

  • информирование о доверии.
b) Принятие общих стандартов, наподобие стандартов ETSI, в качестве основы для предоставления услуг доверия, значительно поможет при обеспечении взаимного признания.
Источник: сайт ETSI
https://docbox.etsi.org/ESI/Open/Latest_Drafts/draftTR103684v004-public.pdf

Комментариев нет:

Отправка комментария